コンテンツ
セキュリティ情報
PGP Desktop にデータインジェクションの脆弱性
2010年11月22日(月曜日)掲載
■概要
PGP Desktop 10.1.0 と PGP Desktop 10.0.3 およびそれ以前には,データインジェクションの脆弱性が存在します.
なお,PGP Command Line 9.6 およびそれ以降のバージョンについては,この脆弱性は存在しません.
■影響を受けるシステム
- PGP Desktop 10.0.3 およびそれ以前
- PGP Desktop 10.1.0
■想定される影響
攻撃者によって細工されたメッセージが,あたかも PGP 署名された正規メッセージとして受け取られる可能性があります.
■対策
アップデートする.
ベンダが提供する情報をもとに,PGP Desktop 10.0.3 SP2 もしくは 10.1.0 SP1 にアップデートしてください.
■関連文書 (英語)
PGP Desktop unsigned data injection vulnerability(US-CERT)
http://www.kb.cert.org/vuls/id/300785
"Piggy-Back" Vulnerability in PGP Desktop(Symantec Corp.)
https://pgp.custhelp.com/app/answers/detail/a_id/2290
PGP Desktop Unsigned Data Insertion(Symantec Corp.)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00
関連情報 |
PGP Desktop にデータインジェクションの脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |